1
Vraag
2
Reageer en help mee
mcblack at Z

Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes

Poort 22 en 80 Niet Stealth

Omdat mijn oude Ziggo Cisco modem/router, door minder goede wifi prestaties, werd vervangen door een Arris Connectbox, blijkt bij een poortscan dat poort 22 op closed staat en niet op stealth. Bij de Compal Connectbox is dit poort 22 en 80. Ook is de Ping responce van beide modems niet af te zetten. Hierdoor is je IP adres dus zichtbaar op het internet en kan als intersesant worden gezien om te hacken. Ik zou liever niet zichtbaar zijn op het internet en vraag me af waarom deze keuze door Ziggo is gemaakt. De vele tegenstrijdige antwoorden die ik van de Ziggo Helpdesk hebben me niet verder gebracht. En een eerder topic over dit onderwerp op deze community is verwijderd! Volgens mij hoort de firewall op het Modem gewoon voledig STEALTH te staan en dat je de ping responce af kan zetten.
14 Reacties 14
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
mcblack at ziggo , je bent altijd zichtbaar op het internet, dus stealth is heeft geen enkele zin. 😉
Alle poorten staan dicht, dus geen probleem.

Groet, Gusto
mcblack at Z
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes
Inderdaad poorten staan dicht en geen probleem maar bij een poortscan geven ze wel reactie en in stealth mode niet. Een stealthed poort scannen duurt langer dan een closed port die direct antwoord geeft. Maar de keuze om die poorten closed zichtbaar te houden wil ik zelf maken en nu bepaalt Ziggo dat voor mij. En de vraag blijft bestaan waarom heeft Ziggo hiervoor gekozen. En de volgende vraag is waarom is er eigenlijk een stealth mode als gewoon closed genoeg is? Hoop niet dat je volgende reactie zal zijn om het modem in bridge te (laten) zetten en je eigen router erachter te zetten. Mijn stelling is dat het Ziggo modem/router standaard op stealth dient te staan.
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Ziggo heeft met de connectboxen wel meer keuzes gemaakt, waar niet iedereen blij mee is. Je kunt ook je eigen DNS niet instellen. En bepaalde poorten niet meer forwarden. Waaronder deze 2 dacht ik. Daarbij staan ze blijkbaar op block ipv drop in de firewall. Waarom? tja, zeg het maar.
De trend is helaas dat providers menen je alles uit handen te moeten nemen en je een one-size-fits-all product aan bieden. Net als dat we vroeger allemaal de T65 als telefoontoestel hadden. Bij het grote duopolie in NL kan dat ook gewoon. Een grote groep interesseert het niet, en een kleinere groep blijft er wat vruchteloos tegenaan schoppen.

Beste oplossing daarom voor jou is toch: ding in bridge met een fijne router erachter. Dan onttrek je je aan dit soort zaken en kun je alle keuzes zelf maken. Maar dat wil je blijkbaar niet.
Mijn stelling: blijer met bridge:grin:
mcblack at Z
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes
In bridge kun je geen gebruik meer maken van de hotspots van Ziggo helaas. Je kunt de beide poorten nog steeds forwarden wat ik dan ook gedaan heb en met een rule in iptables van een linux server weer drop, dan staan ze ook stealth. De ping heb ik geen oplossing voor.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Wat is het doel van een "linux server" als je geen ICMP wil toelaten?

Groet, Gusto
mcblack at Z
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes
Deze vraag zul je meer moeten toelichten.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Wat doet die "linux server"?
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
https://nl.wikipedia.org/wiki/Internet_Control_Message_Protocol
mcblack at Z
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes
Mijn servers zijn ter lering en vermaak en blijven, hoop ik, alleen voor mij zichtbaar op het Lan.
mcblack at Z
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes
Ik zou graag van een Ziggo moderator willen weten waarom de keuze is gemaakt om deze poorten 80 en 22 niet stealth te zetten en niet de mogelijkheid te hebben om de ping echo af te zetten. Bij de Ziggo helpdesk werd mij verteld dat ik via deze community hier antwoord op zou krijgen.
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
En jij gelooft de helpdesk? Dat wij het antwoord hebben op de waarom vraag? Dat is Ziggo-beleid, dat weten wij niet.
Jonathan-458

Level 16
  • 2489Posts
  • 168Oplossingen
  • 498Likes
Als veiligheid essentieel is, raad ik aan om in het geval van kabel providers de modem/router combie te bridgen en hier een veiligere router achter te plaatsen, in het geval van xDSL of Glasvezel kan er gekozen worden om de modem/router combie geheel te vervangen.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Jonathan-458 hier wordt het niet veiliger van, je moet weten wat je doet. 😉

Groet, Gusto
Jonathan-458

Level 16
  • 2489Posts
  • 168Oplossingen
  • 498Likes
Gusto klopt, je hebt inderdaad wel de nodige kennis nodig.
E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic